<?php
include('config.php');
include('fonctionSQL.php');

connexion();

//On verifie que la variable action existe
if (isset($_POST['action'])) {
    $action = mysql_real_escape_string($_POST['action']);

//action == suppression d'un utilisateur
    if ($action == "supprimerUser") {
        //On récupére la variable id
        if (isset($_POST['id'])) {

            //On echape les variables pour pouvoir les mettre dans une requette SQL
            $id = mysql_real_escape_string($_POST['id']);

            //On exécute la fonction de suppression de site
            supprimerUser($id);
            $message = "L'utilisateur  a été supprimé";
        } else {
            $message = "variable non définit";
        }
    }
    if ($action == "ajouterUser") {


        //On verifie que le formulaire a ete envoye
        if (isset($_POST['password'], $_POST['passverif'], $_POST['nom'], $_POST['ecriture'], $_POST['lecture'], $_POST['prenom'], $_POST['username'])) {

            //On enleve lechappement si get_magic_quotes_gpc est active
            if (get_magic_quotes_gpc()) {
                $_POST['username'] = stripslashes($_POST['username']);
                $_POST['password'] = stripslashes($_POST['password']);
                $_POST['passverif'] = stripslashes($_POST['passverif']);
                $_POST['nom'] = stripslashes($_POST['nom']);
                $_POST['prenom'] = stripslashes($_POST['prenom']);
                $_POST['ecriture'] = stripslashes($_POST['ecriture']);
                $_POST['lecture'] = stripslashes($_POST['lecture']);
            }
            //On verifie si le mot de passe et celui de la verification sont identiques
            if ($_POST['password'] == $_POST['passverif']) {

                //On verifie si le mot de passe a 6 caracteres ou plus
                if (strlen($_POST['password']) >0) {

                    //On verifie si lemail est valide
                    //            if (preg_match('#^(([a-z0-9!\#$%&\\\'*+/=?^_`{|}~-]+\.?)*[a-z0-9!\#$%&\\\'*+/=?^_`{|}~-]+)@(([a-z0-9-_]+\.?)*[a-z0-9-_]+)\.[a-z]{2,}$#i', $_POST['email'])) {
                    //On echape les variables pour pouvoir les mettre dans une requette SQL
                    $nom = mysql_real_escape_string($_POST['nom']);
                    $prenom = mysql_real_escape_string($_POST['prenom']);
                    $username = mysql_real_escape_string($_POST['username']);
                    $password = mysql_real_escape_string($_POST['password']);
                    $ecriture = mysql_real_escape_string($_POST['ecriture']);
                    $lecture = mysql_real_escape_string($_POST['lecture']);

                    $query = mysql_query('select id from utilisateur where username="' . $username . '"');

                    //On verifie sil ny a pas deja un utilisateur inscrit avec le pseudo choisis
                    $dn = mysql_num_rows($query);
                    if ($dn == 0) {

                        $query2 = mysql_query('select id from utilisateur');

                        //On recupere le nombre dutilisateurs pour donner un identifiant a lutilisateur actuel
                        $dn2 = mysql_num_rows($query2);
                        $id = $dn2 + 1;
                        //On enregistre les informations dans la base de donnee
                        if ($dn == 0) {
                            ajouterUser($nom, $prenom, $username, $password, $ecriture, $lecture);

                            //Si ca a fonctionne, on naffiche pas le formulaire
                            $form = false;
                            ?>
                            <div class="message">Utilisateur cr&eacute;e avec succ&egrave;s<br />
                                <!--                                <a href="identification.php">Se connecter</a></div>-->
                                <?php
                            } else {

                                //Sinon on dit quil y a eu une erreur
                                $form = true;
                                $message = 'Une erreur est survenue lors de l\'inscription.';
                            }
                        } else {
                            //Sinon, on dit que le pseudo voulu est deja pris
                            $form = true;
                            $message = 'Un autre utilisateur utilise d&eacute;j&agrave; le nom d\'utilisateur que vous d&eacute;sirez utiliser.';
                        }

                        //            } else {
                        //                //Sinon, on dit que lemail nest pas valide
                        //                $form = true;
                        //                $message = 'L\'email que vous avez entr&eacute; n\'est pas valide.';
                        //            }
                    }
                } else {
                    //Sinon, on dit que les mots de passes ne sont pas identiques
                    $form = true;
                    $message = 'Les mots de passe que vous avez entr&eacute; ne sont pas identiques.';
                }
            } else {
                $message = "Manque une variable ou nomUtilisateur = ";
                $form = true;
            }


            if ($form) {

                echo $message;
            }
        }

        if ($action == "modifierUser") {

            //On récupére les variables
            if (isset($_POST['id'], $_POST['nom'], $_POST['prenom'], $_POST['username'], $_POST['password'], $_POST['ecriture'], $_POST['lecture'])) {
                //On echape les variables pour pouvoir les mettre dans une requette SQL
                $id = mysql_real_escape_string($_POST['id']);
                $nom = mysql_real_escape_string($_POST['nom']);
                $prenom = mysql_real_escape_string($_POST['prenom']);
                $username = mysql_real_escape_string($_POST['username']);
                $password = mysql_real_escape_string($_POST['password']);
                $ecriture = mysql_real_escape_string($_POST['ecriture']);
                $lecture = mysql_real_escape_string($_POST['lecture']);


                //On exécute la fonction d'ajout de site
                $message = modifierUser($id, $nom, $prenom, $username, $password, $ecriture, $lecture);
            } else {
                $message = "Erreur d'exécution dans la modification user";
            }
        }


        if ($action == "recupUser") {
            //On récupére la variable id
            if (isset($_POST['id'])) {

                //On echape les variables pour pouvoir les mettre dans une requette SQL
                $id = mysql_real_escape_string($_POST['id']);

                //On exécute la fonction de suppression de site
                $message = recupUser($id);
            } else {
                $message = "variable non définit";
            }
        }
    }
    ?>